一般人并不会太注意网址开头的http与https区别,甚至您会发现在Google浏览器Chrome上,网址连结为http开头的网址还会将您自动缩写,直接显示http//后的连结网址。
但在网址连结上HTTP与HTTPS的差别不单单只是1个英文字S的差异,这仅一个字母S的差别却代表了网站使用编码协定的安全性(secure),http://跟https:/ /之间的不同在于网路文字传送协定中标准的不同,您可以在Google浏览器Chrome上了解,在网址栏位上连结为https开始的网址会多显示”安全”标示,让您简单的了解网站对于使用者的友善性。
http是网页与您的电脑浏览器直接透过明文进行传输,以一般(非安全)模式下进行互动交谈,所以在网际网路上内容有可能遭拦有心人士截窃听的,HTTP协定不使用加密协定,其中原因包含:加密会多消耗许多运算资源,也会占用更多的传输频宽,而缓存机制跟着会失效。
反观HTTPS协定,以保密为前提为研发,可以算是HTTP的进阶安全版。是以加入SSL协定作为安全凭证,因此网站透过协定上的加密机制后能够防止资料窃取者就算拦截到了传输资讯却也无法直接看到传输中的资料,也因此较大型有串联金融信用机制会使用到较敏感度资料的企业网站多会选择使用HTTPS协定,提供保障客户在网站上的使用资讯。
现今随着网路资讯的发达,技术资讯越来越透明,反观却增进了许多有心人士的好奇心,因此http的开放明文显得在网际网路中,不再是这么安全的传送协定,所以也建议有建立会员、购物车、金流、刷卡机制服务的网站选择使用HTTPS的传送协定。